Compartilhar via

Definir permissões de administrador para o Team Foundation Server

  • Artigo

Para realizar a manutenção do sistema, agendar backups, adicionar funcionalidade e realizar outras tarefas, os administradores em Visual Studio Team Foundation Server (TFS) deve ser capaz de configurar e controlar todos os aspectos do TFS. É por isso que os administradores TFS exigem permissões administrativas nos programas de software que TFS interopera com. Rapidamente você pode conceder essas permissões a administradores ao adicioná-los para o administradores do Team Foundation grupo Team Foundation Server (TFS). No entanto, você só deve conceder a esse nível de permissão para o número mínimo de usuários necessários para manter o TFS.

  1. No servidor de camada de aplicativo, adicione o usuário ao grupo Administradores local.

    Follow instructions for your operating system

  2. Abra o console de administração e adicione um usuário do console.

    Click or tab, then input username

  3. Revise o progresso para certificar-se de que a conta de usuário é adicionada para todos os aspectos da implantação, inclusive o SharePoint e recursos de relatório.

    Review progress

    Se você estiver executando uma implantação de servidor único padrão ou uma implantação de multisservidor sem o SharePoint ou reporting, isso é tudo! No entanto, se você tiver vários níveis de aplicativos, será necessário repetir essas duas etapas em cada servidor de camada de aplicativo. E se você tiver o SharePoint ou relatórios em outros servidores, talvez você precise manualmente adicione separadamente usuários administrativos para esses produtos.

Para conceder permissões administrativas no SharePoint Foundation

  1. No servidor que está executando Produtos do SharePoint, abra a Administração Central do SharePoint.

  2. Conceda as permissões apropriadas para esse usuário no farm ou no nível do aplicativo da Web, dependendo das suas necessidades de segurança.

    Para interoperabilidade ideal, considere a adição de usuários a administradores do Team Foundation grupo aos seguintes grupos em Produtos do SharePoint:

    • Administradores de farm

    • Os administradores de conjuntos de sites do grupo de todos os conjuntos de sites que a implantação de Team Foundation Server usa

    Follow instructions for your version of SharePointFollow guidance for your version of SharePoint

Para conceder permissões administrativas no Reporting Services

  1. Inicie o Internet Explorer.

  2. Na barra de endereços, especifique a URL a seguir, onde ReportServer é o nome do servidor que está executando o Reporting Services: http://ReportServer/Reports/Pages/Folder.aspx

    Importante

    Se você estiver usando uma instância nomeada, você deve incluir seu nome no caminho dos relatórios.You use the following syntax, where ReportServer is the name of the report server for Team Foundation and InstanceName is the name of the instance of SQL Server: http://ReportServer/Reports_InstanceName/Pages/Folder.aspx

  3. Escolha configurações de pastae, em seguida, escolha nova atribuição de função.

  4. Adicione o nome da conta do usuário ou grupo para quem você deseja conceder permissões administrativas e conceder a eles associação à função Gerenciador de conteúdo do Team Foundation.

    Click and choose, or tab, spacebar, and enter

Perguntas e respostas

P: quem devo adicionar à função de administrador no TFS?

R: administradores manter pelo menos um servidor que esteja executando Team Foundation Server, e que eles administram permissões e segurança para outras funções no nível do servidor e no nível de coleções de projetos de equipe. Você precisará de pelo menos um administrador para sua implantação. Dependendo das suas necessidades de disponibilidade, convém adicionar mais administradores para ajudar a garantir que haja alguém disponível para executar tarefas de nível de administrador em curto prazo.

Por exemplo, você precisa adicionar alguém como um administrador se essa pessoa é esperada para executar uma ou mais das seguintes tarefas:

  • Criar ou excluir coleções de projetos de equipe

  • Fazer backup do TFS

  • Alterar níveis de acesso para o Team Web Access

  • Administrar o warehouse de relatórios

  • Alterar os aplicativos Web do SharePoint usados pelo TFS

  • Exiba e edite as permissões de nível de servidor

  • Disparar eventos de alerta

P: quais são as permissões ideais necessárias para administrar o TFS em todos os seus componentes e dependências?

R: , um administrador do TFS deve ser um membro dos seguintes grupos ou ter as seguintes permissões:

  • Team Foundation Server: Team Foundation Administrators or have the appropriate server-level permissions set to Allow.

  • Do Windows: o local administradores grupo no servidor que está executando o console de administração do Team Foundation. O console de administração requer permissões administrativas para operar corretamente.

  • Produtos do SharePoint: os grupos apropriados ou as permissões na Administração Central do SharePoint. Dependendo da sua configuração de implantação e os requisitos de segurança, não convém adicionar o usuário a grupos em Produtos do SharePoint. Para interoperabilidade ideal, considere adicioná-los ao seguinte Produtos do SharePoint grupos:

    • Administradores de farm

    • Os administradores de conjuntos de sites do grupo de todas as coleções que são usadas pela implantação do site Team Foundation Server.

  • Reporting Services: Team Foundation Content Manager and either sysadmin or the db_owner group membership for the configuration database, the reporting and analysis databases, and the databases for team project collections.

  • SQL Server: sysadmin e serveradmin para todos os bancos de dados que usa o TFS.

P: há mais de uma maneira de conceder permissões de administrador no TFS?

R: Sim. Você pode conceder permissões administrativas para Team Foundation Server de duas maneiras: no console administrativo ou diretamente por meio de cada programa para o qual você deseja conceder permissões. Concedendo permissões por meio do console administrativo é mais simples, mas tem alguns requisitos. Considere usar o console administrativo quando todas as seguintes condições forem verdadeiras:

  • A implantação do Team Foundation Server está em um ambiente confiável em que a conta de serviço para Team Foundation Server tem permissões em Produtos do SharePoint e SQL Server Reporting Services.

  • Todos os programas estão sendo executados no mesmo computador (uma implantação de servidor único).

  • Os requisitos de segurança para sua implantação não restringem a concessão de uma ou mais das permissões da lista com marcadores próximo.

Por padrão, adicionando usuários do console de administração concede a eles associação nos seguintes grupos em uma implantação de servidor único do Team Foundation Server:

  • Administradores do Team Foundation grupoTeam Foundation Server

  • O IIS_IUSRS e TFS_APPTIER_SERVICE_WPG grupos no Internet Information Services (IIS)

  • O Gerenciador de conteúdo função SQL Server Reporting Services, se o relatório estiver configurado

  • O administradores de Farm grupo Produtos do SharePoint, se a implantação estiver configurada para usarProdutos do SharePoint

  • O DBO função e TFSExecRole para todos os bancos de dados Team Foundation Server usos, incluindo bancos de dados de coleção

Importante

Você não pode adicionar um usuário local administradores grupo adicionando a conta do usuário como um usuário do console.Adicione manualmente o usuário ao grupo antes que o usuário terá todas as permissões necessárias para abrir e usar o console.Além disso, se desejar que o usuário tenha permissões suficientes para criar um banco de dados como parte da criação de uma coleção de projetos de equipe, você deve conceder essa associação do usuário a sysadmin função SQL Server.

Concedendo permissões diretamente em cada programa na implantação do Team Foundation Server é mais demorado, mas você pode configurar com precisão as permissões exatas que você deseja conceder a um usuário. Considere conceder permissões diretamente em cada programa quando qualquer uma das seguintes condições forem verdadeiras:

  • A implantação do Team Foundation Server é uma implantação de vários servidores.

  • A implantação está em um ambiente que tem restrições de segurança entre Team Foundation Server e os servidores que estão executando SQL Server e Produtos do SharePoint.

  • Para configurar níveis de permissões e associações de grupo diferentes em Produtos do SharePoint, SQL Server Reporting Services e Team Foundation Server daqueles que recebem automaticamente no console administrativo.

P: eu sou um administrador, mas não parece ter todas as permissões, preciso adicionar um administrador do TFS.Que poderá precisar?

R: são as permissões necessárias:

  • Team Foundation Administrators group or have the View instance-level information and Edit instance-level information permissions set to Allow.

  • Se você quiser adicionar permissões para SQL Server Reporting Services, o Team Foundation Content Managers grupo ou os administradores de sistema grupo.

  • If you want to add permissions for Produtos do SharePoint, the Farm Administrators group, the administrators group for the Web application that supports Team Foundation Server, or the SharePoint Administration group. Associação de grupo depende da arquitetura de segurança de sua implantação e um ou mais grupos ao qual você deseja adicionar o usuário.

  • O sysadmin função SQL Server em cada servidor que hospeda os bancos de dados para Team Foundation Server.

Importante

Para executar tarefas administrativas que envolvem alterações de banco de dados, como a criação de coleções de projetos de equipe, sua conta de usuário requer permissões administrativas e a conta de serviço do Team Foundation Background Job Agent usa também deve ter determinadas permissões concedidas a ele.Para obter mais informações, consulte Serviços e contas de serviço do Team Foundation Server e Agente de trabalho em segundo plano do Team Foundation.

P: onde posso encontrar mais informações sobre cada permissão individual?

R: Consulte Referência de permissões para o Team Foundation Server.